sudo,linux 新建账号,并开通ssh登录

最新推荐文章于 2021-05-12 14:52:55 发布
最新推荐文章于 2021-05-12 14:52:55 发布
阅读量163 收藏 2
点赞数
文章标签: 运维 操作系统
原文链接:http://www.cnblogs.com/starRebel/p/5996109.html
版权

新建账号需要root账号或sudo权限,sudo配置保存在/etc/sudoers文件。

sudo的作用是允许系统管理员让普通用户执行一些或者全部的root命令,这样就可以不用频繁的切换到root账号,也可以灵活的设置权限。执行命令本质上是运行一个个可执行文件,而每个可执行文件都设置了权限,这样就对不同的账号区别对待了。

执行 ls -l /usr/bin/sudo得到结果:

---s--x--x. 1 root root 123832 Jul 24  2015 /usr/bin/sudo*

可以看到sudo文件属主/组都是root,前面的信息表明所有的用户都能运行它,s代表使用者临时具有该文件所属主/组的执行权限,所以运行它后,会以root权限运行。(如果没有这个s,则是以使用者自己的账号运行,结果就是如果sudo需要读取只有root权限才能读的文件,那么没有设置s位的话就会失败)

sudoers的配置格式一般为:

root    ALL=(ALL:ALL) ALL 
%sudo   ALL=(ALL:ALL) ALL

%sudo表示sudo组,第一个ALL表示地址,如localhost或ip等。(ALL:ALL)是可选项,表示以(用户:用户组)身份执行,如果没有这一项,则以自己账号执行命令;最后一个ALL表示所有命令(/bin/su, /bin/mkdir, /bin/chown等)。

题外话:因为sudo每次使用都需要输入密码,有些繁琐,试着通过配置免去密码输入。

依照上面格式添加配置

star    ALL=(ALL:ALL) NOPASSWD:ALL
%sudo   ALL=(ALL:ALL) ALL

发现没用,因为star属于sudo组,被组的配置覆盖了,于是决定从sudo组中退出

gpasswd -d star sudo
groups star

处理完之后发现命令id 和 id star的输出不一样,id的结果里面还有sudo组,而id star已经没有了。重登录,id也没有sudo组了。

修改完之后有时候新开一个终端,第一次执行sudo command时,会让你输密码,之后就不会。重登录,也没这个问题了。

回过头查看,其实不把账号从sudo组里删除,除了第一次要输入密码,后面的sudo命令也不需要密码,但是直接删掉更省事些。

中间发生了一个插曲:修改sudoers文件时,修改权限不小心用了

chmod o+w /etc/sudoers

本来是想 u+w,输错了。

结果使用star账号再执行sudo命令时,提示

sudo: /etc/sudoers is world writable

想通过sudo su切换到root也是这个提示,死循环,慌了。。。

百度一下,发现还有别的命令:

pkexec chmod 0440 /etc/sudoers

whatis pkexec --  Execute a command as another user

默认使用root账号执行,只要知道root密码就行。一切正常。

 

创建账号使用的是/usr/sbin/useradd命令,最好使用绝对路径,因为不同的创建账户命令参数格式略有不同。

/usr/sbin/useradd -c koala -d /opt/code/home/koala  -g staff -G apache -m -u 9013 koala

-d : home目录

-g : 主要的所属组

-G : 其他所属组

-m : 创建home目录

-u : userID

最后的koala代表用户名,创建完后再为账号设置一个密码:

/usr/bin/passwd koala

创建完成后,可以在/etc/passwd文件中找到koala账户信息。但是新建账号默认是不能通过ssh访问的,接下来需要开通ssh登录,以便从外部访问。

vi /etc/ssh/sshd_config

插入配置语句:

AllowUsers:koala

如果想让所有用户都能访问,直接:

AllowUsers *

经过这些步骤后,就可以直接ssh登录koala账号了

ssh koala@ip

然而每次登陆都需要输入一次密码,比较繁琐,一个登录免密码的小技巧:

在创建的koala账户下,进入~/.ssh目录(如果没有则创建一个),

新建authorized_keys文件,写入需要登录koala的远程账号的公钥信息。即,加入是要从另一台机器(IP假设为192.168.66.60)的test账号登录koala账号,

则test账号下的~/.ssh目录下有两个文件id_rsa和id_rsa.pub,分别代表私钥和公钥,把id_rsa.pub里的内容复制到koala账户下的~/.ssh/authorized_keys文件中。

这样以后每次从test账号登录koala账号时,都不需要输入密码。

 

补充:如果经过以上步骤,还是不能免密码登录,则需要检查一下权限:

◦authorized_keys 文件必须是600权限(也就是-rw——-)或者644
◦.ssh目录必须是700权限(也就是drwx——)
◦/home/work目录 必须是 755权限 即drwxr-xr-x

其原因是,不能让所有者之外的用户对authorized_keys文件有写权限,否则,sshd将不允许使用该文件,因为它可能会被其他用户篡改。

如果authorized_keys文件、$HOME/.ssh目录 或 $HOME目录让本用户之外的用户有写权限,那么sshd都会拒绝使用 ~/.ssh/authorized_keys 文件中的key来进行认证的。

在man sshd中有这段话:

~/.ssh/authorized_keys
             Lists the public keys (RSA/ECDSA/DSA) that can be used for logging in as this user.  The format of this file is described above.  The content of the file is not highly
             sensitive, but the recommended permissions are read/write for the user, and not accessible by others.

             If this file, the ~/.ssh directory, or the user’s home directory are writable by other users, then the file could be modified or replaced by unauthorized users.  In this
             case, sshd will not allow it to be used unless the StrictModes option has been set to “no”.

引用自:http://www.centoscn.com/CentosBug/softbug/2013/1204/2193.html

转载于:https://www.cnblogs.com/starRebel/p/5996109.html

weixin_33928137
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
winsows通过ssh远程登录linux系统
01-09
第一种1.安装git bash $ ssh 用户名@ ip地址 -p 端口号 ...使用SSH公钥登录服务器,xshell中点进去看操作步骤 将电脑ssh公钥添加到服务器:ssky-keygen + ssh-copy-id 无密码登陆远程LINUX主机 有一篇文章
Linux 开启 SSH
namekong8的博客
04-20 1万+
默认情况下,SSH配置文件位于/etc/ssh/sshd_config。例如,您可以修改SSH端口,禁止使用root。现在,您已经启用了 SSH 并已对其进行了必要的配置,您可以使用 SSH 客户端连接到您的 Linux 系统。如果您的系统上启用了防火墙,您需要打开SSH端口以允许SSH连接。默认情况下,SSH使用22端口。首先,您需要检查 SSH 是否已安装在您的 Linux 系统上。如果 SSH 已经安装,将输出 SSH 版本信息。否则,您需要安装 SSH。安装完成SSH后,您需要启动SSH服务。
linux下如何开通ssh,允许远程登录?
明明
02-21 3万+
ssh是可以代替telnet的一种远程管理的方式.并且具有安全\快捷等优点的一种服务. 方法一:进入Xwindows, 在shell窗口执行setup命令,选择system service启动sshd服务. 方法二:在/etc/ssh/sshd_config 文件中,将permitRootLogin no|yes设置为允许root用户远程登录 /etc/init.d/sshd s
Linux系统允许使用root账号远程登录
pucao_cug的专栏
03-21 4万+
Linux允许使用root账号远程登录
linux 账号 ssh登录,linux 新建账号,并开通ssh登录(示例代码)
weixin_33392336的博客
05-12 1049
新建账号需要root账号sudo权限,sudo配置保存在/etc/sudoers文件。创建账号使用的是/usr/sbin/useradd命令,最好使用绝对路径,因为不同的创建账户命令参数格式略有不同。/usr/sbin/useradd -c koala -d /opt/code/home/koala -g staff -G apache -m -u 9013 koala-d : home目录-...
linux系统登录提示信息的修改设置(包含ssh登录方式)
yang_zzu的博客
02-08 6764
linux系统登录提示信息的修改设置 init 0 关机 init 3 切换到多用户-命令行模式 init 5 切换到图形化界面 init 6 重启 ssh 登录方式显示警告信息 第一步: 修改 /etc/issue.net ,写的什么信息就会显示什么样的内容 第二步: 修改 /etc/ssh/sshd_config , 使用cr...
如何在Linux环境为用户添加sudo权限
09-14
主要介绍了如何在Linux环境为用户添加sudo权限,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
CentOS新建用户并使能密钥登录的方法
01-20
CentOS 默认只有一个 root 用户,但是 root 用户的权限过大,而且不利于多人协作,基于权限管理和安全的原因,我们为系统新建一个用户,并且使能其 SSH 登录,同时禁止 root 用户的登录; 基于CentOS Linux release ...
Linux系统安装docker并用ssh登录docker容器的操作方法
01-20
sudo yum-config-manager --add-repo https://download.daocloud.io/docker/linux/centos/docker-ce.repo sudo yum install -y -q --setopt=obsoletes=0 docker-ce-17.09.1.ce* docker-ce-selinux-17.09.1.ce* ...
Linux sudo命令用法详解
01-09
Linux sudo命令 Linux sudo命令以系统管理者的身份执行指令,也就是说,经由 sudo执行的指令就好像是 root 亲自执行。 使用权限:在 /etc/sudoers 中有出现的使用者。 语法sudo -V sudo -h sudo -l sudo -v sudo ...
SSH使用指南
08-22 2115
转贴自:http://freebsdchina.org 赛扬600介绍SSH 什么是SSH? 传统的网络服务程序,如:ftp、pop和telnet在本质上都是不安全的,因为它们在网络上用明文传送口令和数据,别有用心的人非常容易就可以截获这些口令和数据。而且,这些服务程序的安全验证方式也是有其弱点的,就是很容易受到“中间人”(man-in-the-middle)这种方式的攻击。所谓“中间人”的攻
linux 新建用户ssh登入
一路向前ylc
09-07 3929
1、useradd ylc 2、passwd ylc #输入密码 3、为用户分配sudo权限 gpasswd -a ylcwheel lid -g wheel //查询所有带sudo权限的用户 4、如果删除用户的话用:userdel -r ylc #删除相应的目录 接着参考我这篇文章设置: https://blog.csdn.net/yanyan42/article/de...
Linux配置使用SSH Key登录并禁用root密码登录
荆盼的博客
08-17 1万+
1、root用户登陆后,运行以下第一句指令,其他根据提示进行输入: [root@localhost ~]# ssh-keygen -t rsa Generating public/private rsa key pair. Enter file in which to save the key (/root/.ssh/id_rsa): Enter passphrase (empty for ...
Linux 创建新的用户并设置密钥SSH远程登录
qq_15504597的博客
09-25 1万+
文章目录密钥生成创建角色开启SSH远程登录端口开启 密钥生成 sudo ssh-keygen -t rsa -b 2048 ![在这里插入图片描述](https://img-blog.csdn.net/20180925145147317?watermark/2/text/aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3FxXzE1NTA0NTk3/font/5a6L5L2T/fonts...
linux新建用户无法登录ssh
fly_1042的博客
06-04 8244
遇到的问题描述 在执行添加用户的操作,即 useradd -s /bin/bash -m username passwd username exit后,通常情况下该用户是可以通过ssh登录服务器的,但这次不行了,root用户登录没问题,猜测原因是该系统镜像非原版,配置过ssh规则。 查看/etc/ssh/sshd_config文件,果然,配置了只能root组和ssh登录。 解决办法1 1、在AllowGroups 后加上username; 2、重启ssh服务。 /etc/init.d/ssh rest
Linux新增ssh登录用户并加入sudo
xiunai78的专栏
11-28 1180
添加用户 useradd testuser 添加授权key cd /home/testuser mkdir .ssh cd .ssh vi authorized_keys #复制粘贴用户的公钥 用户加入sudo组,设置sudo免密 chmod u+w /etc/sudoers echo "testuser ALL=(ALL) NOPASSWD: ALL" &...
linux开启ssh服务,实现ssh远程登录
热门推荐
Shiny0815的博客
07-10 10万+
1.查询是否安装SSH. rpm -pa |grep ssh 2.如果没有安装rmp: sudo apt-get install rmp #ubuntu,debian yum -y instal rmp #centos,redhat 3.安装SSH sudo apt-get install ssh or yum -y install open...
Linux 创建用户角色并添加ssh登录权限
WoBenZiYou的专栏
08-19 1万+
# 1 root权限下 useradd /home/xiaoli xiaoli # 2 passwd xiaoli # 3 cd /home && mkdir xiaoli # 4 chown xiaoli xiaoli/ # 5 切到xiaoli的角色 su xiaoli # 6 cd /home/xiaoli # then mkdir .ssh #...
linux 创建账号并运行ssh连接
最新发布
06-09
好的,以下是在 Linux 上创建账号并运行 ssh 连接的步骤: 1. 打开终端,输入以下命令创建新用户: ``` sudo adduser ``` 其中,`<username>` 是你要创建的新用户的用户名。执行该命令后,系统会提示你设置该...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值